LOGBOX è il servizio ideato e sviluppato da HTS Hi-Tech Services per l'acquisizione, la centralizzazione e l'archiviazione remota sicura di file di LOG in conformità al GDPR e alle normative in tema di log.
Nel contesto del Regolamento Europeo sulla privacy (679/2016) i Log assumono un'importanza strategica. I principi Privacy by Design e Privacy by Default impongono l'uso di metodologie di analisi del rischio e di verifica della necessità dei dati trattati in relazione alle finalità, rendendo indispensabile un sistema evoluto di log management per la loro attuazione.
Non solo il GDPR, sono ormai molte le normative nazionali e internazionali relative alla sicurezza e riservatezza dei dati che richiedono una gestione dei log: Provv. Amministratori di Sistema (Garante Privacy - 2009), SPID (AGID – 2015), Misure Minime PA (AGID – 2017), ecc.
LOGBOX è una soluzione cloud di log management e prevede l'acquisizione in tempo reale dei log presso i sistemi informatici da monitorare e l'invio protetto in un data center remoto; l'utilizzo di protocolli affidabili e sicuri per la trasmissione e la memorizzazione cifrata dei dati, consente di garantire l'integrità, la completezza e l'inalterabilità dei log.
Con LOGBOX è possibile acquisire i log utilizzando gli appositi collettori software o attraverso i più comuni protocolli di trasmissione, in questo caso senza alcuna necessità di installazione di software aggiuntivo sulle macchine da monitorare.
L'interfaccia grafica raggiungibile attraverso comune web browser su protocollo https consente la gestione di
LOGBOX e il controllo completo dell'intero ciclo di vita dei log in maniera sicura, rapida ed intuitiva.
Con LOGBOX è possibile elaborare report periodici e attivare allarmi in tempo reale sul contenuto dei log per consentire le attività di controllo richieste dalle normative o legate ad esigenze interne. LOGBOX è in grado di riconoscere varie tipologie di file di log di sistemi operativi, dispositivi di rete, applicazioni, dbms ecc. garantendo quindi una elevata versatilità per la definizione degli allarmi e la produzione dei report.
I principali vantaggi della soluzione LOGBOX sono:
- adeguamento tecnico al provvedimento sull'operato degli Amministratori di sistema e alle altre normative in tema di log;
- servizio in abbonamento annuale o pluriannuale senza investimenti in hardware;
- costi indipendenti dal numero di postazioni di lavoro, client o sorgenti di log ma funzione solo dell'effettiva quantità di log generati.
- gestione centralizzata ed automatizzata dei file di log;
- messa in sicurezza e garanzia di completezza, integrità e inalterabilità dei Log durante il loro intero ciclo di vita;
- tempi di data-retention configurabili;
- reportistica periodica versatile e personalizzabile sui dati raccolti;
- allarmi in tempo reale sul contenuto dei log
- possibilità di gestione e analisi dei log anche per altre finalità di sicurezza e per specifiche esigenze aziendali di monitoraggio e controllo dei sistemi;
- sviluppo e adeguamento del servizio ai cambiamenti normativi;
Logbox Alert
È la funzionalità che consente l'attivazione di allarmi in tempo reale basati suo contenuto dei log.
Sarà possibile, ad esempio, definire che, nel caso uno specifico log (es: login fallito da parte dell'utente X) si manifesti per un numero di volte superiore ad Y su uno o più specifici host in un dato intervallo di tempo, una mail dovrà essere inviata al reparto IT per indicare una possibile violazione dei protocolli di sicurezza.
La gestione degli allarmi include allarmi predefiniti in accordo alle esigenze normative del cliente, sviluppati dai consulenti HTS.
Le principali caratteristiche sono:
- Possibilità di definire allarmi mediante query manuali o utilizzando query da catalogo.
- Possibilità di richiedere cataloghi personalizzati sviluppati in base alle specifiche esigenze.
- Possibilità di attivare/disattivare i singoli allarmi e verificare lo stato e gli esiti degli allarmi da interfaccia web.
Logbox Report
È la funzionalità che consente di produrre report basati sul contenuto dei log, finalizzati al rispetto della normativa, alle esigenze di verifiche periodiche ovvero all'estrazione di dati di interesse per le specifiche finalità del cliente. I report in formato pdf comprendono tabelle e/o grafici riepilogativi dei valori nel tempo delle grandezze analizzate.
Le principali caratteristiche sono:
- Possibilità di generare report on demand, periodici o schedulati.
- Possibilità di selezionare i modelli da utilizzare per la produzione dei report.
- Possibilità di richiedere modelli di report personalizzati in base alle specifiche esigenze.